拓扑:
R1是Hub,R2和R3是spoke,带固定公网IP,R4是spoke,不带固定公网IP
需求是,spoke之间可以通过hub互相通信,但是不需要跟hub通信,但R4无固定公网IP
R4可以正常ping通R2和R3
R2和R3可以正常通信
目前三台路由器时间互通已经完成,然后将R4的出接口关闭再开启,重新拿到一台IP,再次测试,验证及时R4无固定公网IP,也可以正常通信。
即使R4接口IP变了,无需更改配置,依旧可以正常通信
本实验未涉及NAT,如果spoke端存在NAT,在做NAT的ACL的时候,把ipsec的流量deny掉即可,否则原本希望走ipsec的流量,会被nat出去,导致通信失败。
总结:由固定公网IP的分支站点,使用普通配置即可,无固定公网IP的站点,使用crypot map调用dynamic-map的方式即可。需要注意的是兴趣流一定要匹配,对应的路由不能少。
